Wie sicher ist das Bezahlen per Smartphone?

Bei mobilen Bezahlsystemen haben viele Nutzer Angst vor Hackern und um ihre Daten. Wir haben die Sicherheit von Mobile-Payment-Systemen geprüft.

Artikel verschenken

16.08.2018, 09:07 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Jan-Keno Janssen

Wie sicher ist das Bezahlen per Smartphone?
- Fischen an der Gesäßtasche
- Der neue Personalausweis bringt das Zahlterminal aus dem Konzept
- Zahlungen mit Smartphones sind noch besser geschützt
- Selbst Google sieht nicht alles
- Wird alles noch sicherer mit PSD2?
- Zeit bis September 2019

Artikel in c't 16/2018 lesen

Mobiles Bezahlen per Smartphone ist praktisch: Man muss nur das Gerät an das passende Terminal im Supermarkt halten, schon wird das Geld abgebucht. Wer für weniger als 25 Euro einkauft, muss nicht einmal die PIN eingeben. Aber haben es Hacker genauso leicht, an die Daten der Handy-Besitzer zu kommen? Wir haben die Mobile-Payment-Systeme nach EMV-NFC-Standard auf Sicherheit und Datenschutz geprüft.

Erster Angriffspunkt ist die Nahfunkübertragung. Wäre es nicht theoretisch möglich, die Feldstärke des Terminals so zu erhöhen, dass man quasi mit einer Richtantenne die NFC-Karten und -Smartphones in der Fußgängerzone abfischt? Rein technisch ist das denkbar, in der Praxis aber schwer umzusetzen: Jedes Bezahlterminal darf erst ins Bezahlnetz der Kartenunternehmen, wenn vorher ein Akzeptanzvertrag geschlossen wurde. Jede heimlich durchgeführte Phishing-Transaktion würde über die Terminal-ID direkt zum Betrüger führen.

Fischen an der Gesäßtasche

Wir haben es stattdessen mit einem unveränderten Terminal ausprobiert. Solche Geräte überwinden laut Kreditkarten-Unternehmen maximal vier Zentimeter – das reicht aus, um eine beispielsweise in der Gesäßtasche getragene Kontaktlos-Karte mit einem transportablen Terminal unbemerkt abzufischen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Wie sicher ist das Bezahlen per Smartphone?

Fischen an der Gesäßtasche

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Virtualisierungsoftware: Alternativen zu VMware

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Virtualisierungsoftware: Alternativen zu VMware

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.